Los productos afectados, que abarcan una amplia gama de modelos y versiones, incluyen, entre otros, el BMENOR2200H, que afecta a todas sus versiones, y varios modelos de la serie BMXNOE (0100 y 0110), que también tienen versiones vulnerables. En el caso del BMXNOR0200H, las versiones anteriores a SV1.70IR2 están en riesgo, al igual que el sistema de carga EVLink Pro AC, que es vulnerable en versiones anteriores a v1.3.10. La plataforma EcoStruxure y los procesadores Modicon M340 también presentan múltiples versiones afectadas por estas vulnerabilidades.
Entre otros dispositivos mencionados se encuentran los módulos de comunicación Modicon M580 y Quantum, específicamente el BMENOC0321 y el BMECRA, las versiones que son susceptibles deben ser actualizadas, así como varios números de pieza de CPU Modicon M580 y su variante de seguridad. Específicamente, las versiones anteriores a SV4.30 y SV4.21, respectivamente, requieren atención. Las versiones de PowerLogic HDPM6000, Vijeo Designer, y Zelio Soft 2 también están en la lista de productos que necesitan ser revisados por parte de los usuarios.
Además, la advertencia se extiende a otras herramientas y utilidades, tales como Pro-face GP-Pro EX, tanto en sus versiones estándar como en HMI remota, y los software RemoteConnect y SCADAPackTM x70, que están bajo el mismo protocolo de seguridad.
El anuncio enfatiza la importancia de que los usuarios y administradores de estos sistemas revisen la información sobre las vulnerabilidades a través del enlace web proporcionado en la notificación. Esto incluye seguir las recomendaciones de mitigación que Schneider Electric sugiere y aplicar las actualizaciones necesarias para garantizar que sus sistemas estén protegidos contra posibles ciberataques y exploitaciones.
La seguridad cibernética es un aspecto crítico en el mundo industrial, donde la conectividad y la automatización son cada vez más prevalentes. Las vulnerabilidades en productos de Schneider Electric, que son utilizados en una variedad de sectores, pueden tener repercusiones significativas si no se manejan de manera adecuada. Por ello, la empresa urge a sus clientes y socios a actuar con prontitud para asegurar sus instalaciones y tecnologías.
Para proporcionar un contexto más amplio, es importante mencionar que Schneider Electric es una de las principales compañías en el ámbito de la gestión de energía y automatización, ofreciendo una amplia gama de soluciones que incluyen todo desde software hasta hardware especializado. Debido a la naturaleza de sus productos, la compañía ha establecido un compromiso serio con la seguridad cibernética, y estas últimas actualizaciones son una parte fundamental de ese compromiso.
En resumen, los usuarios de los productos afectados de Schneider Electric deben estar atentos a las vulnerabilidades identificadas y a las acciones recomendadas por la empresa. Es imperativo que implementen las actualizaciones necesarias para mitigar riesgos y proteger sus sistemas de posibles amenazas de seguridad.
Enlace de la fuente, haz clic para tener más información